66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
erid:2SDnjdSmgex
1 апреля Phishman проводит форум про людей и технологии — SocioTech 2025.
SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS) — подходу, в котором человек становится ключевым элементом безопасности компании.
На форуме обсудят:
➡️Как создать дружественные пользователям процессы;
➡️Как превратить сотрудников из риска в основу безопасности компании;
➡️Как выстроить доверительное взаимодействие сотрудников с ИБ-отделом — и все про киберкультуру;
Зарегистрироваться. * https://phishman.ru/st2025 *
Когда: 1 апреля, 10:30-15:30
Где: Москва, Кибердом, 2-я Звенигородская улица, д. 12, стр. 18
Будем ждать вас на SocioTech 2025
* https://phishman.ru/st2025 *
🕵♂️Apple против Великобритании: битва за шифрование данных в Королевском суде
🔐В Лондоне Королевский суд начал рассматривать дело Apple против британского правительства за закрытыми дверями. Компания оспаривает требование Министерства внутренних дел получить доступ к файлам пользователей с включенной функцией Advanced Data Protection (ADP).
📱Журналисты ведущих изданий — BBC, Guardian, Telegraph, PA, Bloomberg и Computer Weekly — не были допущены на заседание трибунала. Правительство представляет королевский адвокат сэр Джеймс Иди, который ранее защищал интересы властей в деле о лишении гражданства Шамимы Бегум.
🌍 Пять американских политиков из разных партий потребовали прекратить скрывать подробности процесса, затрагивающего вопросы международной безопасности. Правозащитники также выступили против закрытого режима слушаний, считая недопустимым запрет для прессы в деле о глобальной приватности.
#Apple #Конфиденциальность #Шифрование #Суд
@SecLabNews
Тонкое прикосновение стали: Google научила андроидов чувствовать мир
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
Desert Dexter — группировка, атакующая жителей арабских государств 👽
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
🔍 В ходе исследования мы обнаружили около 900 потенциальных жертв, большая часть которых — обычные пользователи.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
Manus: робот-босс
Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами.
В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме.
Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?
@SciTechQuantumAI
🟥Как выбрать правильную систему анализа трафика?
Чтобы ответить на этот вопрос, нужно изучить тренды развития и ключевые аспекты, которые определяют эффективность NTA- и NDR-систем. Займемся этим на вебинаре 18 марта.
Вопросы, которые обсудим на трансляции:
🔴Тренды в анализе трафика
🔴Чек-лист требований от мирового аналитического агентства
🔴Главная цель систем анализа трафика
А еще поделимся планами по развитию инструментов реагирования в PT NAD.
Ждем вас на вебинаре «Без обнаружения не будет реагирования: как развиваются продукты для анализа трафика».
Не забудьте зарегистрироваться!
🎉 Результаты розыгрыша:
🏆 Победители:
1. Добрый (@kind3301)
2. Валентин (@cheefta1n)
3. Сергей (@Serrgio06)
4. Сабрина 👮🏻♀️ (@S_na_ali)
5. Ilja (@IljaZamyshljaev)
6. Артем (@greatcoder777)
7. Спадарыня Ксенiя (@Simhy)
8. Евгений (@CryWinter)
9. Your Mistake (@minteril)
10. Black (@blck_cbbg)
11. я (@okkonim)
12. Yulia (@YuliBio)
13. Helen (@he11ee)
14. Andrei (@NikoIaev)
15. B🦠🦠 (@Bladerunner7)
16. ostriy (@ostriy_2024)
17. Володя (@Imya_p0lz0vatelya)
18. Aid (@born_in_olymp)
19. Vasiliy (@vasiliybukreev)
20. Margarita (@zozshpp)
21. Leonid (@Leonid0674)
22. merlin (@merlin1m)
23. Arina (@AriStonozhenko)
24. Henry (@hcase77)
25. Дмитрий
26. Александр (@alex12424)
27. Александр (@goblen22)
28. Mikhail (@shashinma)
29. Volodymyrovich (@adnantx)
30. Sergei (@SKirillov21)
✔️Проверить результаты
🕵♂️Цифровой сообщник: Бастрыкин предлагает ужесточить наказание за преступления с ИИ
🤖 Глава Следственного комитета России Александр Бастрыкин предложил считать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством. Своё предложение он высказал во время совещания с президентом Владимиром Путиным и членами правительства.
⌨️ Бастрыкин указал на необходимость обновления статьи 63 УК РФ с учётом развития современных информационных технологий и искусственного разума. В качестве примера глава СК привёл случай вмешательства ИИ в финансовую систему, однако деталей этого инцидента не раскрыл.
🔐Президент Владимир Путин назвал предложение главы Следственного комитета «любопытным» и отметил, что над ним «можно подумать». Схожую инициативу ещё в ноябре 2024 года выдвигал сенатор Алексей Пушков, обративший внимание на растущее использование ИИ в преступных схемах.
#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие
@SecLabNews
🕵♂️ Шантаж блогеров и скрытый майнер: новая кибератака в России
🔗 Злоумышленники используют YouTube-блогеров
Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров.
⚔️Шантаж через жалобы
Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях.
💻 SilentCryptoMiner ворует мощности
Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз.
#кибератаки #шантаж #YouTube
@SecLabNews
Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь 💡
🔑 Используем checkm8
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.
При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
🎆 Итог
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
⚡️Отличные новости: разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, итоги подведем 7 марта, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей.
• Напоминаем, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Так что не упустите возможность вступить в сообщество и выиграть 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: infosec.
2. Подписаться на канал наших друзей: SecurityLab.
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз кнопку «Участвовать».
🕵♂️ИИ ускоряет разработку, но безопасность остается позади
💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.
🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.
🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.
#ИИ #Кибербезопасность #Хакеры
@SecLabNews
🕵♂️ Signal готов уйти: Швеция лоббирует закон о бэкдорах
🔑 Бэкдор или запрет
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.
⚠️ Армия против своих
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.
🌍 Швеция — первая, но не последняя
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.
#шифрование #бэкдор #киберугрозы
@SecLabNews
🕵♂️ Австралия вводит запрет на продукты «Лаборатории Касперского» в госсекторе
❌ Австралия официально запретила использование программного обеспечения «Лаборатории Касперского» во всех государственных системах. 21 февраля Министерство внутренних дел выпустило директиву, предписывающую полное удаление продуктов компании из правительственных сетей до 1 апреля.
⚠️ По заявлению главы МВД Стефани Фостер, ПО «Лаборатории Касперского» представляет «неприемлемый риск» для австралийских госструктур. Основными угрозами названы возможное иностранное вмешательство, кибершпионаж и саботаж критически важных объектов инфраструктуры.
🚁 Решение Австралии последовало через полгода после аналогичных действий США, где в июне 2024 был введён запрет на продажу продуктов «Касперского». Одновременно австралийское правительство объявило о введении санкций против 149 российских физических и юридических лиц, а также запретило поставки российских коммерческих дронов.
#кибербезопасность #Касперский #международныеотношения #санкции
@SecLabNews
🕵♂️ Энтузиаст обошёл шифрование вымогателя Akira с помощью GPU
💻 Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.
⏱️ Нугрохо потратил три недели и $1200 на аренду графических процессоров, прежде чем добиться успеха. Akira создаёт уникальный ключ для каждого файла, используя текущую временную метку в наносекундах, который затем подвергается 1500 итерациям хеширования с SHA-256.
🛠 Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Исходный код расшифровщика опубликован на GitHub с подробными инструкциями по восстановлению данных.
#кибербезопасность #Akira #дешифровка #вымогатели
@SecLabNews
Ограничение доступа в интернет, самозапрет на покупки, экстремистские стикеры в Telegram — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
👁 В России
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
👻 Новости в сфере ИБ
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
😯 Новости науки и технологий
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
“Т-Технологии”, куда входит Т-Банк, открыли R&D-центр, который займется исследованиями и разработками
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
🕵♂️DeepSeek R1 научили писать кейлоггеры и шифровальщиков
💀 Исследователи Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного ПО. Результаты показали, что модель способна генерировать опасный код при обходе защитных механизмов. В эксперименте специалисты успешно создали кейлоггер и программу-вымогатель, хотя и с необходимостью ручной отладки.
⚠️ С развитием генеративного ИИ киберпреступники получают новые инструменты для автоматизации атак. Несмотря на защитные механизмы в популярных моделях, таких как ChatGPT и Gemini, появление открытого кода DeepSeek R1 открывает злоумышленникам новые возможности. Уже существуют специализированные языковые модели для хакеров — WormGPT, FraudGPT и GhostGPT, доступные по подписке.
🧪Эксперимент показал, что защиту DeepSeek R1 легко обойти, запросив код «в образовательных целях». После этого нейросеть предоставила пошаговые инструкции по созданию вредоносного ПО с использованием системных функций Windows. Хотя сгенерированный код содержал ошибки, требующие ручной корректировки, базовую функциональность для кибератак модель реализовала успешно.
#ИИ #Кибератаки #DeepSeekR1
@SecLabNews
🕵♂️Простая игра на ИИ принесла разработчику $50 000 за месяц
✈️ Разработчик Питер Левелс создал многопользовательский симулятор полётов всего за 30 минут с помощью искусственного интеллекта. Проект Fly.pieter, выполненный в минималистичном дизайне и доступный в браузере, уже приносит создателю более $50 000 ежемесячно.
💰Основной доход игры обеспечивают 22 рекламных баннера, размещённых в виртуальном небе и оплачиваемых компаниями из индустрии ИИ. Коммерческий успех проекта был обеспечен благодаря 600 000 подписчиков Левелса в соцсетях и поддержке Илона Маска, который поделился игрой со своей 220-миллионной аудиторией.
🛠 Для разработки Левелс использовал подход «vibe coding» и простые технологии: HTML, JavaScript, PHP и SQLite. Создавая игру, он попросил ИИ-помощника Cursor написать код для 3D-игры про полёты между небоскрёбами и через серию уточняющих запросов быстро получил рабочий прототип с поддержкой игрового контроллера.
#ИскусственныйИнтеллект #GameDev #VibeСoding #Игры
@SecLabNews
🕵♂️ ИИ сокращает рутину: российский бизнес может сэкономить 4 трлн рублей
🤖 По данным компании «Инфомаксимум», решения на базе искусственного интеллекта способны выполнять около 34% рутинных задач для трети офисных сотрудников России. Это позволит бизнесу сэкономить до 4,13 триллиона рублей в год при соответствующей автоматизации рабочих процессов.
⏱️ Внедрение ИИ ускорит выполнение задач и существенно повысит эффективность бизнес-процессов. Временные затраты на обработку рутинных операций могут снизиться вдвое, а количество ошибок и дублирующей работы уменьшится на 70%.
💰 Однако внедрение ИИ требует инвестиций: для малого бизнеса – от 1 млн рублей, для корпораций – десятки миллионов. Несмотря на значительные первоначальные вложения, окупаемость таких проектов ожидается в течение 1–3 лет.
#ИИ #бизнес #автоматизация #технологии
@SecLabLatNews
Вебинар: Cloud WAF. Позитивные стратегии защиты веб-приложений, реальные примеры и кейсы
📅Дата: 11 марта 2025
🕚Время: 11:00
В 2024 году количество кибератак на российские организации увеличилось в 1,5 раза, и 65% ИТ-инфраструктур компаний оценены как слабозащищенные. Узнайте, находитесь ли вы в зоне риска.
Приглашаем руководителей и специалистов по ИБ обсудить как эффективно защитить свои веб-приложения и минимизировать риски кибератак.
📋 Программа:
✅ Как злоумышленники выбирают цель
✅ Как снизить интерес хакеров к вашему веб-приложению
✅ Правильная организация защиты
✅ Преимущества облачного межсетевого экрана для защиты веб-приложений
✅ Демонстрация работы сервиса Cloud WAF от Positive Technologies на примере уязвимого приложения
🎁БОНУС: бесплатный технический тест веб-ресурса на уязвимости с детальным отчетом и рекомендациями по устранению слабых мест кода приложения участникам вебинара!
ЗАРЕГИСТРИРОВАТЬСЯ
🕵♂️США ударили по Garantex: биржа под контролем спецслужб
🛑 Garantex больше не контролирует свой домен
На сайте биржи появилось сообщение о конфискации домена Секретной службой США (USSS). Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ.
💰$100M подозрительных транзакций и тёмные связи
США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы.
🤔 Что дальше?
После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало.
#Garantex #биржа #санкции
@SecLabNews
Начинаем весну и новый цикл мероприятий CyberCamp*! ⚡️
14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.
Участвовать можно в двух форматах:
▶️смотреть доклады онлайн
▶️практиковаться в киберучениях (заявки принимаются до 10 марта)
В программе:
⚡️Криминалистика — это не Дикий Запад, здесь есть правила
Влад Азерский, F6
⚡️Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов
Алексей Шульмин, «Лаборатория Касперского»
⚡️Форензика для контейнеров и контейнерных инфраструктур
Дмитрий Евдокимов, Luntry
⚡️Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных
Виталий Титаренко, Positive Technologies
⚡️Игра фактами, или Антифорензика
Лада Антипова, Angara Security
⚡️Как TI-данные* помогают в расследованиях
Артем Семагин, «Инфосистемы Джет»
Регистрация уже на сайте!🖱
*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах
Сверхглубокие вычисления: искусственный интеллект раскрывает тайны 60-летних гипотез
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
Маск против госаппарата: $55 млрд экономии за месяц
💾 Абсурдные закупки
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.
🔪 Режим жёсткой экономии
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.
⚖️DOGE идёт на SEC
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.
#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация
@SecLabNews
ChatGPT в роли дежурного врача: как ИИ увидел смертельную угрозу
Американская писательница Бетани Кристал оказалась в ситуации, когда искусственный интеллект среагировал быстрее системы здравоохранения. После нескольких дней недомогания и странных красных точек на теле она обратилась к ChatGPT, который проанализировал ее свежие анализы крови и немедленно забил тревогу.
ИИ не только выявил критически низкий уровень тромбоцитов, что грозило внутренним кровотечением, но и настоял на немедленной госпитализации. В то время как от врачей пришел стандартный ответ: «С вами свяжутся в течение нескольких рабочих дней», бот предоставил четкие инструкции о том, что говорить медикам по прибытии в больницу.
В стационаре диагноз подтвердился — уровень тромбоцитов был практически нулевым, что встречается крайне редко и представляет смертельную опасность.
Медики, удивленные тем, что пациентку привел в больницу искусственный интеллект, признали: «Вот для чего нужен ИИ — помогать людям вовремя замечать тревожные симптомы».
🕵♂️18+ по закону: в России могут ввести обязательную проверку возраста в сети
🎭Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку.
🏫 В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели.
⚖️ Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей.
#Россия #Интернет #Цензура
@SecLabNews
🔥It’s SuperHardio time! *
Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск.
В этой серии боремся с уязвимостями платформы для совместной разработки GitLab.
На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации платформы, покажем, как усложнить злоумышленникам путь и уменьшить поверхность атак на инфраструктуру с помощью подхода ХардкорИТ.
А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.
🔗Save the date***: 4 марта в 17:00 мск
*SuperHardio time — время героев-экспертов харденинга
** Save the date - Запланируйте посещение мероприятия
*** SuperHardio Вrothers — герои-эксперты харденинга
Мошенник продал несуществующую технологию десяткам тысяч инвесторов
💸 Довер Т. Брага создал криптовалютную платформу Trade Coin Club, обещая инвесторам высокую прибыль от автоматизированной торговли. Вместо реальной технологии клиенты получили классическую финансовую пирамиду с цифровым фасадом.
🌐 Мошенническая схема охватила более 126 000 пользователей из 231 страны. Инвесторы вложили свыше 82 000 биткоинов (около 290 миллионов долларов на момент инвестирования), отслеживая фейковые операции через личные кабинеты.
⚖️ После многолетнего расследования ФБР Брага был экстрадирован из Швейцарии в США. Ему предъявлены обвинения по 12 эпизодам мошенничества с потенциальным сроком до 240 лет тюремного заключения.
#криптомошенничество #финансоваяпирамида #биткоин #TCC
@CyberStrikeNews